Apple sufre el mayor ataque de malware de su historia en la Apple Store
Aunque habitualmente se dan como las más seguras, las apps para iPhone también pueden contener software malicioso, y este fin de semana, la compañía de Tim Cook se ha visto obligada a retirar varias decenas de apps infectadas por un «malware» llamado XcodeGhost, muy dañino y peligroso según los expertos, y que es capaz de leer y escribir contenidos del portapapeles, mostrar diálogos engañosos o abrir direcciones web. Según la compañía de seguridad digital Palo Alto Networks, este software malicioso se puede encontrar en 39 aplicaciones, de las que proporciona una lista completa en su página web (entre ellas la popular WeChat), y ha podido afectar a más de 500 millones de usuarios, principalmente en China y otras regiones de Asia donde WeChat es un programa muy popular.
En la lista de aplicaciones afectadas por XcodeGhost se encuentran otros nombres más o menos conocidos como WinZip, CamScanner o PDFReader, y lo más llamativo es que la infección no ha llegado a los teléfonos que usan el llamado “Jailbreak” o sistemas no oficiales, sino que ha entrado directamente a través de la tienda oficial de Apple, algo que nunca se pensó podría suceder, ya que Apple revisa las aplicaciones usando herramientas de software y con personal especialista que las valida una a una.
Al parecer, la fuente del ataque se encuentra en una versión no oficial de Xcode, las herramientas de Apple para crear apps que han utilizado algunos desarrolladores Chinos para crear sus programas para iPhone y que estaban infectadas. Y es que, aunque estas herramientas para crear apps de Apple son totalmente gratuitas (precisamente para evitar que los programadores usen herramientas no oficiales), las dificultades para descargarlas en algunos lugares de China han hecho que estos programadores utilizasen las que encontraban de fuentes no oficiales y que se ha visto tenían la intención de introducir malware en las aplicaciones. A pesar del peligro que supone usar herramientas no oficiales, algo que resulta inexcusable para desarrolladores de programas como WeChat, la razón esgrimida para hacerlo era sencillamente que la velocidad de descarga era mucho mayor al hacer de un servidor de su propio territorio.
De momento no se conoce bien el alcance de la infección o las consecuencias que puede tener, pero lo que pone de manifiesto es que ni siquiera los dispositivos que se consideran más seguros como los iPhone son invulnerables y, lo que es peor, incluso tomando cuidadosas medidas de seguridad los ciberdelincuentes son capaces de encontrar grietas por donde atacar.
Lo último en Tecnología
-
El código que casi nadie conoce y que es clave para saber si están espiando tu movil
-
Estoy enganchado a vídeos triviales de YouTube y no me siento culpable
-
Apple Intelligence da un paso más con la integración de GPT-5 y ChatGPT
-
Qué pasa realmente cuando aceptas todas las cookies sin leer
-
5 razones por las que te interesa YouTube Premium
Últimas noticias
-
Zelenski advierte a Trump y Putin: rechazará cualquier decisión sin Ucrania y no cederá territorio
-
Ha sido el coche eléctrico más vendido en julio y no tiene competencia: bueno, bonito y barato
-
Trump y Putin pactan fecha y lugar para sentarse a buscar la paz en Ucrania: el viernes 15 en Alaska
-
La mezquita de Córdoba reabre sus puertas a las visitas con normalidad tras el incendio
-
La Oficina de Intereses controlada por Sánchez vigilará el registro de reuniones entre Gobierno y lobbies